F1000-E-SI 配置了一条nat static 查看路由表发现生成一条指向黑洞的路由,请教各位大拿,能不能解释一下!?
(0)
这个黑洞路由是设备自动下发的,可以避免环路。如果没有这个机制的话,比如客户端直接去访问地址池地址的话,TTL就会一直减,弹过来弹过去。大量客户端同时访问,就相当于是攻击了。其他一些厂家默认是不下发的,但是都是建议配上,可以抓包对比一下。
(0)
代码和现象粘上来看看
(0)
# nat static 10.175.71.66 10.175.63.163 nat static 10.175.71.67 10.175.63.164 nat static 10.175.71.68 10.175.63.165 # [JX-EMIS-YQHL-FW-1]dis ip routing-table Routing Tables: Public Destinations : 26 Routes : 26 Destination/Mask Proto Pre Cost NextHop Interface 0.0.0.0/0 Static 60 0 10.175.63.155 GE0/1 10.175.63.152/29 Direct 0 0 10.175.63.157 GE0/1 10.175.63.156/32 Direct 1 0 127.0.0.1 InLoop0 10.175.63.157/32 Direct 0 0 127.0.0.1 InLoop0 10.175.63.163/32 Static 1 0 0.0.0.0 NULL0 10.175.63.164/32 Static 1 0 0.0.0.0 NULL0 10.175.63.165/32 Static 1 0 0.0.0.0 NULL0 #
这个,,评论的排列有问题
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明